Aplicación de metodologías de aseguramiento de infraestructuras

INFRAESTRUCTURA SEGURAS

Unidad 2 - Fase 5 - Aplicación de metodologías de aseguramiento de infraestructuras

[pic 1]

Fabio Omar Ruiz Rivera

Cod: 1090399077

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

AÑO 2021

INFRAESTRUCTURA SEGURAS

Unidad 2 - Fase 5 - Aplicación de metodologías de aseguramiento de infraestructuras

Fabio Omar Ruiz Rivera

EDGAR ROBERTO DULCE

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

CIUDAD BOGOTA, D.C

AÑO 2021        

TABLA DE CONTENIDO

1        DESARROLLO DE LA ACTIVIDAD        6

1.1        Sitio Web        6

1.1.1        Configuración del sitio web.        6

1.2        Instalación ModSecurity 3.0.4        8

3        BIBLIOGRAFÍA        18

INTRODUCCIÓN

JUSTIFICACIÓN

1. DESARROLLO DE LA ACTIVIDAD
   

1. Sitio Web

1. Configuración del sitio web.

Para la configuración del sitio web se hace uso de un entorno virtualizado mediante el programa VirtualBox versión 6.1, el cual se posee un servidor Linux distribución Kali Linux 2020.4 quien posee la dirección IP 172.16.0.15, de igual forma se le instalo el servicio de apache2, donde se realiza la configuración del puerto del servicio 443 de acuerdo con lo indicado en la guía.

[pic 2]

Ilustración 1 Servidor Linux identificado con la dirección IP 172.16.0.15 e instalación de apache2, elaboración propia 11 de julio de 2021

Para realizar la creación de la página desde cero, se configura ingresando con el comando nano informática.conf donde se configura en el puerto 443 con el nombre de informatica.com.

[pic 3]

Ilustración 2 Configuración de puerto 443 de servicio del apache2 de la página web, elaboración propia 11 de julio de 2021

Posteriormente de realizar la configuración del servicio web, se debe realizar el reinicio del servicio y se verifica su estado, para ello se hará uso del siguiente comando.

• Reiniciar servicios: sudo systemctl restart apache2
• Verificación de estado del servicio: systemctl status apache2.

[pic 4]

Ilustración 3 Verificación del servicio web Apache2, elaboración propia 11 de julio de 2021.

Se visualiza la página configurada desde el puerto 443 con la 172.16.0.15 en la máquina virtual con sistema operativo Ubuntu y en el equipo local.

[pic 5]

Ilustración 4 Página web hoja de vida Fabio Ruiz puerto 443, elaboración propia 11 de julio de 2021

1. Instalación ModSecurity 3.0.4

Se realiza la instalación del modsecurity para que funcione como WAF en nuestro servicio web con el comando apt install libapache2-mod-security2.

[pic 6]

Ilustración 5 Instalación de repositorio del servidor Linux, elaboración propia 11 de julio de 2021.

Verificamos la instalación del módulo de modsecurity en el servidor apache con el siguiente comando.

Apachectl -M | grep security

[pic 7]

Ilustración 7 Verificación del módulo modsecurity en el servidor apache, elaboración propia 11 de julio de 2021.

Iniciamos a realizar la configuración del módulo modsecurity “WAF”, para la protección de la página web, para ello ingresamos a la siguiente extensión, “/etc/modsegurity”, posteriormente hacemos una copia del archivo modsecurity.cof-recmmended, para ello usaremos el siguiente comando “cp modsecurity.cof-recmmended  modsecurity.cof”, y verificamos si efectuó la acción con “ls -l”.

[pic 8]

Ilustración 8 Creación de fichero modsecurity.cof, elaboración propia 11 de julio de 2021

Después de crear el fichero de modsecurity.cof, iniciamos a editar el fichero y configurar las reglas de seguridad del WAF ingresando con el comando nano modsecurity.conf.

Como primera medida vamos a configurar la opción “SecRuleEngine” donde se asignará el modo “on”, con el objetivo que aplique todas las reglas de seguridad.

[pic 9][pic 10]

Ilustración 9 Fichero modsecurity.conf predeterminado, elaboración propia 11 de julio de 2021.

...